🔴 Crítica


        VENCERT-2026-022


        CVE-2026-9397

Autorización Inadecuada en la Instalación de Actualizaciones OTA en Estaciones de Carga Besen BS20

Publicado: June 1, 2026 · Estado: Activa

Sistemas Afectados

Estaciones de carga Besen BS20 con versiones de firmware afectadas hasta el 26 de abril de 2026 (20260426).

Descripción

Descripción Vulnerabilidad de severidad crítica (CVSS 4.0: 9.2) que radica en el manejador de instalación de actualizaciones OTA (OTA Update Installation Handler). El fallo se debe a una suplantación de identidad en las actualizaciones del firmware y a una asignación incorrecta de privilegios (CWE-266), lo que permite evadir las validaciones de firma. Un atacante con altas capacidades técnicas puede inyectar código malicioso directamente en el sistema embebido del cargador de manera remota. El fabricante fue notificado y se encuentra revisando la falla.

Recomendaciones

Monitorear los canales oficiales de Besen para aplicar de inmediato el parche de firmware tan pronto sea liberado.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-9397

Información de la Alerta

Código:
VENCERT-2026-022

Severidad:
🔴 Crítica

Estado:
Activa

CVE:
CVE-2026-9397

Publicado:
June 1, 2026

Volver a Alertas